Vào cuối năm 2017, trang DNSCrypt.org đã sập. Người tạo ra giao thức này nói rằng họ không còn dùng nó nữa và khuyên mọi người tìm một giải pháp khác. Rất không may là nhiều người dùng Internet đã phụ thuộc vào giao thức đó để mã hóa các truy vấn DNS, thế nên việc không còn sử dụng được dịch vụ là khá thất vọng.
Bạn có thể thắc mắc truy vấn DNS là gì, vì sao lại phải mã hóa nó và giờ DNSCrypt đã sập thì có thể dùng cách gì để tự bảo vệ mình? Chúng tôi có tất cả những câu trả lời cho thắc mắc của bạn ngay dưới đây.
Các Truy Vấn DNS Là Gì Và Vì Sao Bạn Nên Mã Hóa Chúng?
Mỗi khi bạn truy cập một trang web, máy tính của bạn sẽ gửi một truy vấn đến máy chủ DNS. Sau đó, máy chủ DNS sẽ gửi lại địa chỉ IP của trang web mà bạn đang truy cập, cho phép máy tính của bạn truy cập vào máy chủ mà trang web được lưu trữ trên đó. Đây thực chất là cách mọi người có thể truy cập các trang web trên internet.
Vậy vấn đề ở đây là gì? Trừ khi bạn sử dụng công nghệ để mã hóa truy vấn DNS, chúng có thể dễ dàng bị lấy được bởi chính phủ, hacker và các bên thứ ba. Điều này nghĩa có là, về cơ bản, bất cứ ai cũng có thể truy cập vào lịch sử duyệt web của bạn.
Dễ đến mức nào? Nếu bạn không sử dụng một cách nào để mã hóa DNS thì nhà mạng Internet của bạn có quyền truy cập vào toàn bộ lịch sử duyệt web, và họ có thể giao nộp tất cả cho chính phủ nếu được yêu cầu. Họ cũng có thể bán thông tin đó cho các nhà quảng cáo, và sẽ được các công ty sử dụng để gửi các quảng cáo hướng đối tượng tới cho bạn.
Nếu bạn tôn trọng sự riêng tư của mình, thì mã hóa DNS là điều bắt buộc.
Các Lựa Chọn Thay Thế Cho DNSCrypt
DNSCrypt là một giao thức mã hóa tất cả những truy vấn DNS của bạn. Nhưng như đã nêu trên, không may là trang này đã không còn hoạt động. Quả là đáng tiếc vì nó từng là một trong những giải pháp đơn giản nhất và tốt nhất để giữ riêng tư cho các truy vấn DNS của bạn. Tuy vậy điều may mắn là vẫn còn có những lựa chọn khác.
Đây là hai dịch vụ tương tự mà bạn có thể dùng thay cho DNSCrypt:
• Tenta DNS – Đây là một dự án DNS mã nguồn mở, cho phép người dùng mã hóa các truy vấn DNS của họ. Nó sử dụng giao thức DNS-over-TLS (DoT), điều mà người tạo ra DNSCrypt đã khuyên người dùng nên làm. Bằng cách sử dụng Tenta DNS, bạn có thể ẩn lịch sử duyệt web của mình khỏi nhà cung cấp dịch vụ mạng. Ngay cả Tenta cũng sẽ không có quyền truy cập. Dịch vụ này cũng hỗ trợ cả root OpenNIC, cho phép bạn truy cập các tên miền .bit mà không cần plugin hoặc extension.
• DNSCurve – Đây là một dự án cũ hơn, và vốn bị thay thế phần lớn bởi DNSCrypt trước đây, nhưng nó vẫn là một cách thức hiệu quả để mã hóa các truy vấn DNS của bạn. Nó sử dụng elliptical curve cryptography (mã hóa đường cong elliptic) để bảo vệ các truy vấn của bạn, cách này thực ra còn an toàn hơn các phương thức bảo mật được dùng bởi hầu hết các dịch vụ khác. Để dùng được dịch vụ, bạn cần cài đặt DNSCurve và dùng nó kết hợp với các máy chủ OpenDNS. Để bảo đảm nó làm việc đúng cách, bạn hãy bảo đảm thực hiện bài kiểm rò rỉ DNS (xem hướng dẫn bên dưới).
Bạn Có Thể Tiếp Tục Sử Dụng DNSCrypt-Proxy 2
Mặc dù trang DNSCrypt.org không còn hoạt động, nhưng trang web Dyne.org đã quyết định tiếp nhận dự án và tiếp tục thực hiện bảo trì DNSCrypt-Proxy 2, chính là một giao diện sử dụng giao thức trên. Họ sẽ tiếp tục duy trì và vá các lỗi gặp phải, nhưng điểm quan trọng cần lưu ý là sẽ không có phiên bản mới về công nghệ nào được phát hành trong tương lai.
Đây vẫn còn là lựa chọn tốt, nhưng không thể biết được nó còn duy trì được bao lâu. Bạn cần nhớ điều này trong khi tìm kiếm một giải pháp mã hóa DNS.
Cách Tốt Nhất Để Mã Hóa Truy Vấn DNS Của Bạn
Như trên thì có ba lựa chọn để giúp bạn bảo vệ lịch sử duyệt web, nhưng chúng không mấy thân thiện với người dùng. Kể cả DNSCrypt, dù rất phổ biến, vốn rất khó dùng cho những ai không rành loại công nghệ này.
May mắn là có một cách tốt hơn để mã hóa các truy vấn DNS của bạn.
Mạng riêng ảo, viết tắt từ tiếng Anh là VPN, sẽ giữ cho bạn hoàn toàn ẩn danh khi trực tuyến. Nó không chỉ ngăn nhà mạng truy cập vào lịch sử duyệt web của bạn mà còn giúp bạn bảo vệ tên, vị trí, địa chỉ IP và các thông tin cá nhân quan trọng khác của bạn.
Các mạng ảo VPN sẽ mã hóa tất cả lưu lượng Internet của bạn. Chúng còn cho bạn đăng nhập vào các máy chủ trên khắp thế giới, như vậy sẽ ẩn vị trí của bạn và có thể giúp bạn vượt qua được các luật kiểm duyệt phiền hà. Đây cũng là cách tốt nhất để bảo vệ sự riêng tư trên mạng cho bạn và cung cấp nhiều lợi ích khác mà nhất định sẽ tăng thêm trải nghiệm trực tuyến cho bạn.
Các VPN Được Đề Nghị Để Mã Hóa Các Truy Vấn DNS
Các mạng ảo VPN là một cách cực hay để luôn ẩn danh khi bạn sử dụng mạng Internet, nhưng một số mạng có chất lượng tốt hơn các mạng khác. Trong khi mọi nhà cung cấp đều tuyên bố mạng VPN của họ là an toàn thì rất đông trong số đó để rò rỉ các truy vấn DNS và những thông tin quan trọng khác của bạn. Vì vậy trước khi chọn lựa một mạng VPN, điều quan trọng là bạn cần tự mình tìm hiểu.
Để cho quá trình này dễ dàng hơn cho bạn, chúng tôi đã lọc ra một danh sách các mạng VPN đang tin cậy đã được kiểm tra và chứng tỏ rằng họ không để rò rỉ các truy vấn DNS của bạn.
Với việc sử dụng một trong số các mạng riêng ảo trên, bạn có thể yên tâm rằng các truy vấn DNS và lịch sử duyệt web của mình sẽ nằm ngoài tầm với của nhà mạng cũng như các bên thứ ba.
Cách Kiểm Tra Rò Rỉ DNS
Nếu chỉ sử dụng công nghệ mã hóa DNS hoặc một mạng ảo VPN thì cũng chưa thể chắc chắn là bạn được an toàn 100%. Đôi khi công nghệ có trục trặc, và dẫn đến việc bạn không hề biết là mình đã bị rò rỉ DNS. Để chắc chắn việc mã hóa làm việc tốt, bạn rất nên thực hiện một bài kiểm tra rò rỉ DNS.
Có một số trang trực tuyến mà bạn có thể sử dụng để làm một bài kiểm như vậy, nhưng chúng tôi đề nghị bạn dùng bài kiểm tra rò rỉ của ExpressVPN. Để thực hiện, bạn chỉ cần truy cập trang web của họ. Bạn sẽ được thông báo xem liệu các truy vấn DNS của mình có bị lộ không ngay tức thì. Nếu gặp trường hợp này, bạn có thể xem xét việc tìm một giải pháp mã hóa khác hoặc dùng các mạng VPN được đề nghị trong danh sách trên.